Apache 伺服器上的 Fail2Ban 以防止 DoS 攻擊？

我在 IT 安全 StackExchange 上詢問了一個關於防止 DoS 攻擊的問題。答案之一是安裝 Fail2Ban。

我與管理伺服器的人員交談，他們告訴我預設安裝了 Fail2ban 以監視失敗的 SSH 登錄嘗試。他們問我是否希望它觀看伺服器上的其他服務。

Fail2ban 應該監視哪些服務以防止 DoS 攻擊？

這只是 HTTP 服務 - 在 x 時間內監視來自同一 IP 的多個請求嗎？

其中一名被攻擊者似乎使用該命令創建了大量與 MySQL 數據庫的連接sleep。

Fail2Ban 在禁止“嘗試失敗”的 IP 方面最為有效。因此，它確實不是監視實際 DoS 攻擊的最合適的工具。我設置了 Fail2Ban 來查看 Apache 的 httpd-error 日誌文件。在 5 分鐘內有 20 個“壞”請求的 IP 將被禁止 5 分鐘。這減少了腳本小子等，但實際上根本無法防止有針對性的攻擊。

Mod_evasive 和 mod_security cam 有助於減少潛在的 DoS 載體，但在不知道您的網站如何運作的情況下，我無法提供任何靈丹妙藥的解決方案。

引用自：https://serverfault.com/questions/361870